ToB企服应用市场:ToB评测及商务社交产业平台

标题: SpringBoot配置HTTPS及开发调试 [打印本页]

作者: 用户云卷云舒 时间: 2024-5-18 18:30
标题: SpringBoot配置HTTPS及开发调试
媒介

在实际开发过程中，如果后端必要启用https访问，通常项目启动后配置nginx代理再配置https，前端调用时高版本的chrome还会因为证书未信任导致调用失败，通过探索整理一套开发调试下的https方案，特此分享
后端配置

生成HTTPS密钥

keytool -genkeypair -alias tomcat -keyalg RSA -keysize 2048 -ext "SAN=IP:192.168.1.14" -keypass abcd@1234 -keystore frame.jks -storepass abcd@1234 -validity 360000

复制代码

SAN必要设置你自己电脑的固定ip

配置SSL访问
这里以2.0.0.RELEASE版本为例

server:
ssl:
key-store: classpath:systemfile/frame.jks
key-store-password: abcd@1234
key-store-type: JKS
key-alias: tomcat

复制代码

如果必要打包摆设测试环境，必要添加以下配置将jks密钥排除在外

<resources>
<resource>
<filtering>true</filtering>
<directory>src/main/resources</directory>
<excludes>
<exclude>**/*.jks</exclude>
</excludes>
</resource>
<resource>
<filtering>false</filtering>
<directory>src/main/resources</directory>
<includes>
<include>**/*.jks</include>
</includes>
</resource>
</resources>

复制代码

创建TomcatConfig配置信任

@Configuration
public class TomcatConfig {
@Bean
public TomcatServletWebServerFactory servletContainer() {
TomcatServletWebServerFactory tomcatServletContainerFactory = new TomcatServletWebServerFactory() {
@Override
protected void postProcessContext(Context context) {
SecurityConstraint constraint = new SecurityConstraint();
constraint.setUserConstraint("CONFIDENTIAL");
SecurityCollection collection = new SecurityCollection();
collection.addPattern("/*");
constraint.addCollection(collection);
context.addConstraint(constraint);
}
};
tomcatServletContainerFactory.addConnectorCustomizers(new FrameTomcatConnectorCustomizer());
return tomcatServletContainerFactory;
}
}

复制代码

浏览器设置

使用360浏览器访问系统背景管理地址，点击地址栏的查看证书并导出

打开360浏览期设置，搜索证书，配置SSL证书，在受信任的根证书派发机构和受信任的发布者两个tab下导入刚才导出的证书

关闭浏览器重新打开，访问系统地址，地址栏锁变绿则代表配置成功

开发调试

postman在调试https接口时在Setting目次关闭SSL验证

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)